使用收集器從已配置的第三方資料來源接收日誌資料。
當您配置收集器以透過服務閘道接收第三方日誌時,這些收集器會被分配到您已部署的服務閘道之一的特定端口,該閘道上安裝了第三方日誌收集服務。然後,收集器從您第三方日誌資料來源的
IP 位址接收有效日誌,並將日誌資料轉發到日誌儲存庫,資料將根據您指定的設定進行處理。
當您在 Cloud Accounts 中啟用 Azure 訂閱的 Microsoft Defender for Endpoint 日誌收集功能時,將自動建立 Microsoft Defender for
Endpoint 的日誌資料收集器。啟用此功能時,請選擇收集器的日誌儲存庫。收集器將使用您為所選日誌儲存庫指定的設定。
 |
重要第三方資料來源需要配置以將日誌資料發送到TrendAI Vision One™。請參閱產品文件中的日誌轉發主題,以了解如何設置正確的配置。如果需要 IP 位址來設置伺服器配置檔,請使用與收集器相關的服務閘道的 IP 位址。範例請參閱Palo Alto Networks 次世代防火牆文件。
|
收集器接收到的所有日誌資料將根據相關的日誌儲存庫設定進行處理。若要使用不同的處理或保留設定,請建立一個新的日誌儲存庫。